网络改造方案

网络规划改造方案

目前网络结构过于单一，随着公司人员数量的增加，给管理上造成一定的困难。需要对当前的网络重新规划并改造。

一、当前的网络拓扑结构

目前公司核心网络使用的网络设备过于原始和简单，虽然满足了当前的办公需要，但是功能过于单一，无法满足随着公司人数及业务的发展需求，给网络的管理带来一定的混乱，存在严重的安全隐患。

1、当前网络中存在的问题

1）网段的划分单一，无法满足复杂的网络环境

2）DHCP服务混乱，经常出现办公电脑获取IP地址冲突现象3）服务器网络IP段无法满足跨网段访问的需求，需要每次手动切换

4）核心网络设备功能单一，无法满足当前的多网段划分需求

2、当前网络拓扑结构

路由器

3、当前网络结构中不合理的地方

1）网络设备过于传统，设备功能过于单一，不利于服务器网络的划分

2）网络结构过于简单，网段划分数量较少，不利于后期设备的扩展

3）VLAN数量划分较少，在PC数量较多的情况下，容易造成IP地址混乱，不利于管理。

二、规划网络拓扑结构

1、方案拓扑

2、方案简介

网络整改的方案中主要变动的部分是需要新增一台H3C S5500交换机。该交换机属于网络核心三层交换，兼有路由功能，提供VLAN间的路由，同时支持动态路由协议，具体很好的扩展性能。

1）该方案在原有网络的基础上增加了一台三层交换机。

原有网络中只有一台企业级路由器，无法提供企业中对vlan扩展的需要，以及vlan之间的访问限制等。

2）原有路由器相对传统，仅提供公司访内部问外部数据的路由功能，而新增的三层交换机则接替了原有路由管理内部数据包的功能，仅在需要将数据路由到外部的时候才将数据提交给路由器，很大程度上减轻了路由器处理数据的负载压力，提升了路由效率。

3）对于内部服务器网络群来说，提升了服务器之间的访问效率。

4）本方案在不改动原有网络的基础上较大提升了网络性能，提高包转发数据速率。

三、设备清单及报价

本方案中新增加1台核心设备s5500，参数及报价如下，另外在vlan数量增加的情况下，当前需要新增加2台接入层交换机，具体参数及型号如下。

四、详细方案

1、VLAN的划分

１）划分多个VLAN，具体数量根据实际业务的需要进行划分。

２）每个VLAN的IP地址段在目前的IP段基础上扩展划分。比如vlan1 192.168.1.1-192.168.1.254，vlan2

192.168.2.1-192.168.2.254，以此类推。

2、设备配置

１）VLAN 规划如上

VLAN1:192.168.1.1-192.168.1.254

VLAN1:192.168.2.1-192.168.2.254

VLAN1:192.168.1.3-192.168.3.254

VLAN1:192.168.1.4-192.168.4.254

…………. ……………

２）DHCP配置，针对具体的VLAN做动态地址规划，建议每个VLAＮ保留一段IP地址用于静态地址配置，

防止DHCP引起的地址冲突。

３）新增设备后需要对路由器重新配置路由条目

数据包出向公网的路由，以及由公网流向公司内部

的数据包。

3、具体实施

本改造方案只增加一台核心设备，但是会造成办公网络全部中断，中断时间超过一小时，建议在周末时间完成设备的配置和上架工作。